News クリムゾン・コレクティブのハッカーがAWSのクラウドインスタンスを標的にデータを窃取
Crimson Collective」という脅威グループは、ここ数週間、AWS(Amazon Web Services)のクラウド環境を標的として、データを盗み出し、企業を恐喝している。 ハッカーたちは、数千のプライベートGitLabリポジ...
AWS
News 
News Amazon disrupts Russian APT29 hackers targeting Microsoft 365
Researchers have disrupted an operation attributed to the Russian state-sponsored threat group Midnight Blizzard, which ...
News Amazon AI coding agent hacked to inject data wiping commands
A hacker planted data wiping code in a version of Amazon's generative AI-powered assistant, the Q Developer Extension fo...
News Hackers abuse Microsoft ClickOnce and AWS services for stealthy attacks
A sophisticated malicious campaign that researchers call OneClik has been leveraging Microsoft’s ClickOnce software depl...
News ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News AWS、量子的脅威からTLSを保護するML-KEMを展開
Amazon Web Services(AWS)は、AWS Key Management Service(KMS)、AWS Certificate Manager(ACM)、AWS Secrets ManagerにML-KEMポスト量子鍵カ...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News How attackers abuse S3 Bucket Namesquatting — And How to Stop Them
With the sheer amount of data and users leveraging AWS, it’s easy for misconfigurations to slip through the cracks. One ...
News Amazon Redshift gets new default settings to prevent data breaches
Amazon has announced key security enhancements for Redshift, a popular data warehousing solution, to help prevent data e...